TÌM HIỂU VỀ SNIFFING
Nhóm 11:
1. ĐINH VĂN THANH
2. MAI ĐỨC THỊNH
Môn học: An toàn mạng máy tính
NỘI DUNG
1
Giới thiệu về Sniffing
2 Các phương thức tấn công
3 Các phương pháp phát hiện Sniffing
4 Các phương pháp ngăn chặn Sniffing
5 Một và cách phòng chống Sniffing trong mạng LAN
Môn học: An toàn mạng máy tính
GIỚI THIỆU VỀ SNIFFING
1. Sniffing là gì???
Nghe ngóng lưu lượng
thông tin
Giám sát cuộc gọi và
hội thoại
Lấy cắp các thông tin
quan trọng
Theo dõi và bảo veeh
hệ thống mạng
Môn học: An toàn mạng máy tính
GIỚI THIỆU VỀ SNIFFING
1. Sniffing là gì???
Đối tượng của Sniffing:
Văn bản của Email và
các tập tin di động
Thôngtrên
tin thẻ
tín dụng
mạng
Môn học: An toàn mạng máy tính
GIỚI THIỆU VỀ SNIFFING
2. Sniffing thường xảy ra ở đâu
Môn học: An toàn mạng máy tính
GIỚI THIỆU VỀ SNIFFING
3. Phân loại Sniffing
Môn học: An toàn mạng máy tính
GIỚI THIỆU VỀ SNIFFING
3. Phân loại Sniffing
Passive Sniffing
Môn học: An toàn mạng máy tính
GIỚI THIỆU VỀ SNIFFING
3. Phân loại Sniffing
Active Sniffing
Môn học: An toàn mạng máy tính
GIỚI THIỆU VỀ SNIFFING
4. Các công cụ tiến hành Sniffing
Môn học: An toàn mạng máy tính
Các công cụ này ngày càng
được tối ưu hóa, dễ dàng sử
dụng và tránh bị phát hiện khi
được thực thi
CÁC PHƯƠNG THỨC TẤN CÔNG
1
Tấn công MAC
2
Tấn công DHCP
3
Tấn công đầu độc ARP
4
Tấn công giả mạo
5
Môn học: An toàn mạng máy tính
Tấn công DNS
CÁC PHƯƠNG THỨC TẤN CÔNG
1. Tấn công MAC
Tấn công MAC là tấn công làm ngập lụt Switch với số lượng lớn các yêu cầu.
Ngập lụt MAC làm cho bộ nhớ giới hạn của Switch đầy lên bằng
cách giả mạo nhiều địa chỉ MAC khác nhau và gửi đến Swith.
Môn học: An toàn mạng máy tính
CÁC PHƯƠNG THỨC TẤN CÔNG
1. Tấn công MAC
Hoạt động của bảng CAM
Môn học: An toàn mạng máy tính
CÁC PHƯƠNG THỨC TẤN CÔNG
2. Tấn công DHCP
Quá trình cấp phát IP từ máy chủ DHCP
Môn học: An toàn mạng máy tính
CÁC PHƯƠNG THỨC TẤN CÔNG
2. Tấn công DHCP
Minh họa DHCP Rouge
Môn học: An toàn mạng máy tính
CÁC PHƯƠNG THỨC TẤN CÔNG
2. Tấn công DHCP
Chuyển hướng người dùng
Môn học: An toàn mạng máy tính
CÁC PHƯƠNG THỨC TẤN CÔNG
3. Tấn công đầu độc ARP
ARP là giao thức ánh xạ địa chỉ IP đến địa chỉ vật lý được nhận diện.
Giao thức ARP sẽ quảng bá miền mạng của máy để tìm địa chỉ vật lý.
Khi một máy cần một giao tiếp với một máy khác:
•
Tìm trong bảng ARP của mình.
•
Nếu địa chỉ MAC không được tìm thấy trong bảng, giao thức ARP sẽ quảng bá ra
toàn miền mạng.
•
Tất cả các máy trong miền mạng sẽ so sánh địa chỉ IP với địa chỉ MAC của chúng.
•
Nếu một trong các máy đó, xác định đó chính là địa chỉ của mình, nó sẽ gửi gói
ARP hồi đáp và địa chỉ này sẽ được lưu trong bảng ARP và quá trình giao tiếp diễn
ra.
Môn học: An toàn mạng máy tính
CÁC PHƯƠNG THỨC TẤN CÔNG
3. Tấn công đầu độc ARP
Cách thức làm việc của ARP
Môn học: An toàn mạng máy tính
CÁC PHƯƠNG THỨC TẤN CÔNG
3. Tấn công đầu độc ARP
Cách thức giả mạo ARP
Môn học: An toàn mạng máy tính
CÁC PHƯƠNG THỨC TẤN CÔNG
4. Tấn công giả mạo
Cách thức giả mạo MAC
Môn học: An toàn mạng máy tính
CÁC PHƯƠNG THỨC TẤN CÔNG
5. Tấn công DNS
Fake DNS
Môn học: An toàn mạng máy tính
CÁC PHƯƠNG THỨC TẤN CÔNG
5. Tấn công DNS
Tấn công DNS trong mạng nội bộ
Môn học: An toàn mạng máy tính
CÁC PHƯƠNG THỨC TẤN CÔNG
5. Tấn công DNS
Tấn công DNS trong mạng Internet
Môn học: An toàn mạng máy tính
CÁC PHƯƠNG THỨC TẤN CÔNG
5. Tấn công DNS
Hoạt động tấn công DNS đầu độc bộ nhớ Cache
Môn học: An toàn mạng máy tính
PHƯƠNG PHÁP PHÁT HIỆN SNIFFING
1. Phương pháp dùng PING
Phát hiện Sniffing dùng Ping
Môn học: An toàn mạng máy tính
PHƯƠNG PHÁP PHÁT HIỆN SNIFFING
2. Phương pháp dùng ARP
Phát hiện Sniffing dùng ARP
Môn học: An toàn mạng máy tính